波兰奥波莱省医疗中心网络安全防护体系建设工程、安全运营中心（SOC）服务招标

项目描述： 本次采购的核心是为采购方提供全面的安全运营中心（SOC）托管服务，并完成与现有集成服务平台（PUI）的技术对接，同时提供配套的网络安全培训。该项目旨在提升采购方的整体网络安全态势感知能力、威胁检测与响应能力，并通过培训强化内部人员的安全意识和技能。详细的服务范围、技术参数和交付标准见招标条件规范（SWZ）的附录2.1、2.2、2.3，对应三个服务任务（任务1、2和3）。
合同期限： 60 天
合同类型： 服务
项目地点 (NUTS)： PL524 (波兰，奥波莱省)
主要CPV代码： 72263000 (软件实施服务)
资金来源： 欧盟资金 – 国家复苏计划 (KPO)，投资项目 D1.1.2 “通过进一步发展卫生领域的数字服务，加速卫生保健数字化转型进程”
排除条款： 投标人不得处于因刑事犯罪、未缴纳税款/社保、破产、利益冲突或基于欧盟理事会第833/2014号条例及波兰国内法规定的与俄罗斯/白俄罗斯相关的制裁原因而被强制排除的情况。
投标语言： 波兰语
投标地址： https://platformazakupowa.pl/transakcja/1255173
采购文件地址： https://platformazakupowa.pl/transakcja/1255173
开标日期： 2026-03-11 12:05 (欧洲中部时间)
投标有效期： 至 2026-06-08 (90天)
标段划分： 本采购分为三个独立服务标段 (LOT-0001, LOT-0002, LOT-0003)

标段1 (LOT-0001) 标题： 任务1 – 医疗系统更新服务
标段1 (LOT-0001) 服务描述： 提供对现有医疗IT系统进行版本升级、功能增强及性能优化的实施服务。服务范围包括系统兼容性测试、数据迁移、模块配置、用户验收测试支持及上线后的初期运维支持。详细的技术要求、功能模块清单、性能指标及服务交付成果需符合招标条件规范（SWZ）中附录2.1（任务1技术参数清单）的规定。
标段1 (LOT-0001) CPV代码： 72263000 (软件实施服务)
标段1 (LOT-0001) 技术/专业能力要求： 在过去三年内，成功完成至少两项医疗系统实施或更新服务项目，每项合同总额（毛额）不低于 500,000.00 波兰兹罗提。
标段1 (LOT-0001) 所需证书/文件： 提交已填写并签署的附录2.1 (技术参数清单 - 任务1)

标段2 (LOT-0002) 标题： 任务2 – IT系统及服务器基础设施实施服务
标段2 (LOT-0002) 服务描述： 提供IT系统及服务器基础设施的部署实施服务，包括利用人工智能机制的解决方案。服务范围涵盖硬件（服务器、网络设备）的上架与配置、系统软件（操作系统、虚拟化平台）的安装与调试，以及基于人工智能的特定应用系统的部署与集成。详细的技术规格、性能要求、配置清单及服务交付成果需符合招标条件规范（SWZ）中附录2.2（任务2技术参数清单）的规定。
标段2 (LOT-0002) CPV代码： 72611000 (技术支持服务)
标段2 (LOT-0002) 技术/专业能力要求： 在过去三年内，成功完成至少两项IT系统实施或更新服务项目，每项合同总额（毛额）不低于 150,000.00 波兰兹罗提。
标段2 (LOT-0002) 所需证书/文件： 1. 提交已填写并签署的附录2.2 (技术参数清单 - 任务2)；2. 需提供以下特定IT领域认证以证明服务团队专业能力：至少两项与微软环境相关的认证（如 MS 50255: 通过组策略管理、维护和保护网络；SC-900: 安全、合规与身份基础；MS-55341: Windows Server 安装、存储与计算）；ITIL® Foundation 认证；至少两项渗透测试相关认证（如 Offensive Security Certified Professional (OSCP)；Offensive Security Certified Expert (OSCE)；eLearnSecurity Certified Professional Penetration Tester (eCPPTv2)）；至少两项网络技术认证（如 Aruba Certified Campus Access Professional (ACCP)；Aruba Certified Campus Access Expert (ACCX)；Aruba Certified Network Architect (ACNA) 或其等效认证）；Juniper Networks Certified Specialist – Security (JNCIS-SEC) 或其等效认证。

标段3 (LOT-0003) 标题： 任务3 – 人工智能医疗与通信流程支持系统实施服务
标段3 (LOT-0003) 服务描述： 提供利用人工智能支持医疗和通信流程的IT系统实施服务。服务内容包括需求分析、AI算法模型适配、应用系统配置与开发、与现有HIS/EMR等系统的数据接口对接、用户培训及系统试运行支持。具体的功能需求、算法要求、数据接口标准及实施服务规范需符合招标条件规范（SWZ）中附录2.3（任务3技术参数清单）的规定。
标段3 (LOT-0003) CPV代码： 72263000 (软件实施服务)
标段3 (LOT-0003) 技术/专业能力要求： 在过去三年内，成功完成至少两项医疗系统实施或更新服务项目，每项合同总额（毛额）不低于 150,000.00 波兰兹罗提。
标段3 (LOT-0003) 所需证书/文件： 提交已填写并签署的附录2.3 (技术参数清单 - 任务3)

网络安全SOC服务详情： 本项目核心为综合性网络安全服务，具体服务范围包含以下关键要素：
SOC托管服务内容： 提供7x24小时全天候的网络安全监控服务，包括但不限于对采购方的核心医疗系统、服务器、网络设备、安全设备及终端的安全日志进行实时采集、关联分析和威胁 hunting。服务商需负责安全告警的初步研判、优先级定级、调查分析，并在确认安全事件后提供应急响应服务，协助采购方完成事件遏制、根除和恢复。
集成服务内容： SOC服务必须与采购方现有的或将部署的集成服务平台（PUI）进行技术对接与数据集成，确保所有安全告警、事件工单、威胁情报及态势感知数据能够统一汇总、分析并在平台中进行可视化呈现与管理。
培训服务内容： 提供针对性的网络安全培训服务。培训应分层开展，包括面向全体员工的网络安全意识培训（涵盖钓鱼邮件识别、密码安全、数据泄露防范等）、面向IT管理员的专业技术培训（涵盖安全策略配置、日志分析、事件响应流程等）以及面向管理层的安全风险态势培训。具体培训课程大纲、培训时长、考核方式及师资要求将在详细技术参数中明确。
服务标准依据： SOC服务、PUI集成及网络安全培训的所有具体服务范围、服务水平协议（SLA）指标（如平均检测时间MTTD、平均响应时间MTTR）、交付物标准（如周报、月报、事件报告）、技术参数及接口协议，均以招标条件规范（SWZ）中的附录2.1、2.2、2.3为最终依据。

经济/财务状况要求 (所有标段)： 提供一份有效的职业责任险保单，证明投标人在与合同标的相关的业务活动中，保险总额不低于 500,000.00 波兰兹罗提。
评标标准： 价格 – 权重 100%
上诉机构： 国家上诉庭 (Krajowa Izba Odwoławcza)
上诉期限： 1. 针对采购文件内容的上诉，自公告在欧盟官方公报（OJEU）发布之日起10天内提交；2. 针对采购人其他行为的上诉，自相关信息通过电子方式被传达之日起10天内提交。